por Germán Patiño*
A Lumu Technologies, empresa especializada em cibersegurança e criadora do modelo Continuous Compromise Assessment™, que permite às organizações mensurar o comprometimento de sistemas digitais industriais em tempo real, mapeou as razões que tendem a tornar a indústria manufatureira atrativa para ataques cibernéticos de ransomware – termo referente a softwares que podem ser usados por hackers para impedir que empresas acessem seus próprios dados, os quais serão liberados após o pagamento de resgate, por exemplo.
Alvo cada vez mais frequente dos cibercriminosos no mundo todo, o setor industrial, de acordo com os especialistas da Lumu, está entre os mais ameaçados no Brasil, em outros países da América Latina e nos Estados Unidos.
Na avaliação de Germán Patiño, que integra o time da Lumu Technologies, a imaturidade inerente à segurança cibernética, agravada por pontos cegos nos sistemas utilizados, é uma das bases para entender a vulnerabilidade do segmento.
“Essa combinação cria um ambiente lucrativo e de fácil execução para os agentes de ameaças. Se o nível de segurança e a visibilidade da rede não mudarem rapidamente, a tendência é que os ataques continuem a se intensificar”, comentou o executivo.
De acordo com a Lumu Technologies, há cinco principais fragilidades da indústria de manufatura que contribuem para o aumento da sua exposição ao ransomware, as quais são mencionadas a seguir.
1) Vulnerabilidades de tecnologia operacional: a tecnologia operacional envolve qualquer sistema ou dispositivo que se conecta à internet. Por exemplo, um controlador lógico programável (CLP) programado para abrir e fechar válvulas ou um sensor, incluindo conexões de internet, que oferecem proteções limitadas. Além disso, pode ser difícil implantar sistemas de monitoramento e/ou proteção de endpoint para esse tipo de maquinário;
2) Falta de visibilidade em cibersegurança: o segmento manufatureiro é inerentemente menos maduro em sua infraestrutura de segurança e sofisticação. Seus departamentos de segurança, historicamente, têm falta de pessoal. Como resultado, normalmente não têm visibilidade de rede para detectar e responder a atividades maliciosas antes que elas se transformem em um ataque de ransomware;
3) Cadeias de suprimentos complexas: as empresas de manufatura geralmente fazem parte de cadeias de suprimentos complexas, tornando-as vulneráveis a ataques oriundos de sistemas de fornecedores ou de terceiros. As cadeias de suprimentos são importantes porque podem afetar o fabricante de duas maneiras: tornando-se fonte de uma violação ou, se foram atacadas, deixando de fornecer materiais necessários à produção, o que terá o mesmo efeito de um ataque direto;
4) Resgates atrativos: os criminosos gostam de visar empresas que provavelmente pagarão grandes somas pela restauração de seus sistemas. Os fabricantes tendem a ter meios para pagar e, sobretudo, dependem fortemente de seus sistemas;
5) Propriedade intelectual valiosa: os fabricantes possuem propriedade intelectual valiosa que pode ser roubada e/ou sequestrada. Projetos, processos e segredos comerciais podem ser de grande interesse, e as empresas tendem a estar dispostas a pagar resgate para manter esses ativos.
*Germán Patiño é vice-presidente de vendas da Lumu Technologies para a América Latina.
Imagem: Freepik
#LumuTechnologies #Cibersegurança #Ransomware
Mais Notícias CCM
Considerações sobre como a automatização de linhas de pintura eletrostática a pó pode aumentar a produção e a qualidade do acabamento de peças, e também sobre o retorno do investimento.
20/09/2024
Exemplos de como o uso de aço inox pode contribuir para a redução de gastos com prevenção à corrosão de metais.
26/08/2024
Comentários sobre os benefícios proporcionados pelo aluguel e pela compra de máquinas industriais, e também a respeito dos atuais desafios da cadeia produtiva que podem ser considerados na tomada de decisão.
08/08/2024